通过防火墙设置,禁用135和445端口以增强系统安全性。
关闭135和445端口是为了增强计算机网络的安全性,特别是防范诸如WannaCry这类利用这些端口进行传播的勒索软件,以下是关闭这两个端口的具体方法:
通过Windows防火墙关闭端口
对于运行Windows操作系统的用户,可以使用内置的Windows防火墙来关闭135和445端口。
1、打开控制面板,选择“系统与安全”,然后点击“Windows防火墙”。
2、在左侧菜单中选择“高级设置”,这将打开Windows防火墙的高级界面。
3、在入站规则和出站规则中,分别找到与135和445端口相关的规则,如果不存在这样的规则,你需要创建一个。
4、创建规则时,选择“端口”,然后点击“下一步”。
5、在特定本地端口输入框中,输入“135”或“445”,然后选择TCP协议,点击“下一步”。
6、选择“阻止连接”,然后点击“下一步”。
7、为规则命名,Block Port 135”或“Block Port 445”,然后点击“完成”。
重复上述步骤可以为两个端口都创建阻止规则。
通过组策略编辑器关闭端口
如果你的Windows系统版本支持组策略编辑器(通常是专业版、企业版和教育版),可以通过以下步骤关闭端口:
1、按下Win + R键打开运行对话框,输入gpedit.msc并回车,以打开本地组策略编辑器。
2、导航到“计算机配置” > “管理模板” > “网络” > “网络连接” > “Windows防火墙” > “域配置文件”。
3、找到与135和445端口相关的策略,如果没有,则需要自行创建。
4、右键单击并选择“属性”,然后在设置选项卡中选择“已启用”。
5、在“端口号”框中输入你想要关闭的端口号,例如135或445。
6、点击“确定”保存设置。
使用第三方防火墙软件
除了Windows防火墙,还可以考虑使用第三方防火墙软件,如ZoneAlarm、Comodo Firewall等,它们提供了更高级的定制选项和管理功能。
注意事项
关闭端口可能会影响某些服务的正常运行,135端口通常用于Microsoft网络浏览器和其他网络服务,而445端口用于SMB(服务器消息块)协议,它允许网络文件共享和打印服务,在关闭这些端口之前,请确保你了解可能的影响,并已经采取了其他措施来确保这些服务的安全。
相关问题与解答
Q1: 关闭135和445端口后,我是否还能使用网络共享功能?
A1: 关闭445端口将导致无法使用基于SMB协议的网络共享,如果你想继续使用网络共享,可以考虑使用其他协议或确保通过其他方式(如VPN)安全地访问共享资源。
Q2: 如果我的系统不支持本地组策略编辑器怎么办?
A2: 如果系统不支持本地组策略编辑器,你可以使用注册表编辑器手动添加键值来关闭端口,但这种方法风险较高,不建议非专业人士操作。
Q3: 关闭这些端口是否足以保护我的计算机免受勒索软件的攻击?
A3: 关闭这些端口可以显著降低攻击的风险,但并不能保证绝对的安全,建议采取多层防御策略,包括定期更新系统和软件、使用强密码、不打开可疑邮件附件等。
Q4: 我是否需要永久关闭这些端口?
A4: 这取决于你的具体需求,如果你经常需要使用基于这些端口的服务,可以考虑在需要时临时开放端口,或者使用更安全的替代协议。